事例

エフセキュア株式会社

エフセキュア株式会社

サイバー攻撃のリアル──重要データを盗み出された企業事例に学ぶ「5つの教訓」

サイバー攻撃の脅威が叫ばれる一方で、その被害を受けた組織がどのような混乱と ダメージを味わうかは周知されていない。本資料は、大手企業の実際にあったデー タ侵害事例を基に、侵害の発見からその収束までの数カ月間をレポートする。

要約

サイバー攻撃のリアル──重要データを盗み出された企業事例に学ぶ「5つの教訓」

 サイバー攻撃に対する警鐘は打ち鳴らされているが、侵害を許した企業が味わう混乱と被害の実態となると、その周知は十分ではない。そこで本資料では、国際的な証券取引所にも上場している大手サービスプロバイダー企業の侵害事例を、侵害の発見から時系列に沿って紹介している。

 同社は、自社ネットワークの侵害を発見してすぐに調査に着手したが、大規模なフォレンジック調査の経験も、調査のためのツールもなかった。このため数週間かけた独力による調査では、中国内の不明なIPアドレスにデータが送信されていた証拠しかつかめなかった。そこでセキュリティベンダーの協力を仰いだことで、事態は進展する。

 流出が外部犯であること、そしてCFO(最高財務責任者)と直属の部下を狙う標的型攻撃であったことが判明。さらなる調査で、貴重な顧客データを含む7GBものデータが盗み出されていたことが分かった。しかし、このインシデント後の対応で、同社は侵害を許した大きなツケを支払わされることになる。本資料は、このインシデント事例の詳細な実態とともに、同社の経験から学ぶべき5つの教訓を明らかにする。

アンケート